Aehrfoordt

Hallo,

Danke für den Tip, es war ein R2 und nachdem ichs richtig gemacht habe funktioniert es auch. :D

Andere Frage, kann man in der Konstellation 2000 und 2003 R2 (beide jetzt DCs) den DHCP Dienst auf dem 2. aktivieren, damit der nur dann Adressen verteilt, wenn der 2k Server mal nicht da ist? Oder sollte man das auf einem Server lassen? Die Überlegung wäre auch für den DNS Dienst, um maximale Funktionalität zu erhalten wenn der alte DC mal ausfällt.

mfg

Aehrfoordt

Hallo,

In einer W2k Domain mit einem DC soll ein W2k3 Server Standard vom Memberserver zum DC heraufgestuft werden. Ich habe mit der Server 2k3 CD am DC adprep /forestprep und adprep Domainprep durchgeführt und bekam Erfolgsmeldungen. Dann habe ich noch in der MMC das AD Snap in eingefügt und den Haken gesetzt, der Gesamtstrukturänderungen zulässt.

Nach wie vor sagt mir aber der 2k3 Server, dass er nicht in die Domain als DC rein kann, da die Strukturen inkompatibel sind. Was läuft da falsch? Habe ich was vergessen? Wie bekomm ich den 2k3 als DC in die Domain?

mfg

Aehrfoordt

Hallo,

Es ist ein DC und die Fehlermeldung lautet "Auf das angegebene Gerät, bzw. den Pfad kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können."

In dem Beispiel jetzt habe ich mal testweise das Realvnc Setup angestartet, aber auch bei anderen Setupdateien kommt diese Meldung, APC Powerchute z.B.

Bisher habe ich nur SBS eingerichtet und bei denen gab es derartige Meldungen nie.

Muss man bei nem Standard Server noch etwas beachten was der SBS ggf. noch selber konfiguriert bei der Installation?

Der besagte Server ist ein Tobit David Server und ansonsten Fileserver. Clients haben keinerlei Probleme beim zugreifen und arbeiten. Nur ich kann als Admin am Remotedesktop keine Dateien audführen. Kopieren und löschen geht wiederum.

mfg

Aehrfoordt

Danke erst mal für die Hinweise.

Der Wechseldatenträger ist ein Rev. Was mich etwas wundert..

Beim SBS scheint der Domänenadmin standardmässig die entsprechenden Rechte zu haben. Ist das so ein kleiner Unterschied zwischen SBS und Standard Server, dass die per default eine unterschiedliche Konfiguration haben bzw der Admin in der Gruppe lokaleAdministratoren ist?

Edit: Habe gerade nachgeschaut und finde weder eine vorhandene Gruppe "lokale Administratoren" o.ä, noch in dem GPO das Recht lokales Ausführen ....." Habe ich mich verlaufen, oder woran liegt das? :-)

Ich habe in Active Directory Benutzer und Computer geschaut und unter Start/Ausgühren/gpedit.msc

mfg

Aehrfoordt

Hallo, habe hier einen Win Server 2003 und logge mich als Administrator per RDP ein. Ich kann Dateien auf die Platte kopieren/downloaden, jedoch bekomme ich einen Fehler wenn ich sie ausführen will (aktuell APC Powerchute) Kopiere ich die Datei auf einen Wechseldatenträger klappt alles.

Die Sicherheitseinstellungen der Laufwerke habe ich alle bereits überprüft, Administratoren habe Vollzugriff, explizite Verweigerungen sind nicht konfiguriert. Wie kann ich das Problemchen lösen?

mfg

Aehrfoordt

Hallo,

vielleicht kann mier einer von Euch weiterhelfen.

Bisher habe ich an unserem Exchange 2003 (SBS) auch Office 2003 genutzt.

Ich nutze sehr aktiv 2 Kalender, meinen persönlichen und einen öffentlichen.

Den öffentlichen Kalender habe ich zu den Favoriten hinzugefügt und sehe wenn beide angehakt sind beide Kalender nebeneinander.

Exakt so funktionierte das am neuen Rechner mit Office 2007 auch, nur da verschwindet der Favorit unter andere Kalender einfach, kommt nach einigen Tagen mal wieder und nach wiederum einigen Tagen ist er wieder weg.

Neu zu Favoriten hinzufügen hilft nicht ansonsten habe ich keine Idee woran das liegt und wie ich es beheben kann. Der alte Rechner mit Office 2003 ist noch da und da ist alles wie immer. Die Verbindung wird über 1 Mbit VPN aufgebaut.

mfg

Aehrfoordt

Hallo,

ich finde wenige Bücher (z.B. bei Amazon), die den Server 2008 thematisieren, die Bewertungen dazu sind eher ernüchternd, da sich viel Literatur dazu kaum mit den Neuerungen befasst.

Ich suche ein Buch, was mir verständlich beibringt Welche Komponenten für eine Terminal Server 2008 Umgebung erforderlich sind und wie diese Aufgesetzt werden. Gibt es von Eurer Seite dazu Empfehlungen/Erfahrungsberichte? Kann man speziell für die Terminal Server Thematik auch Literatur vom 2003er nehmen um das zu lernen oder sind die Unterschiede zu groß? Was wären hier Eure Literaturempfehlungen?

Danke

mfg

Aehrfoordt

Hmm, habe mir den Thread durchgelesen, so richtig weiterhelfen tut er nicht.

Bisher hatte sich kein Anwender beschwert, dass er Dateien nicht mehr ändern und speichern kann. Erst seit gestern ist das der Fall. Wenn ich den Haken herausnehme und bestätige, dass er dies für alle untergeordneten Ordner übernehmen möge, ist der Haken dannach wieder grau drinnen und der Anwender kann in seinem Dokument immer noch nichts ändern. Ich habe das auf verschiedenen Ordnerebenen versucht herauszunehmen, ohne Erfolg. Bisher hatte jede Abteilung die Rechte die sie braucht, nicht mehr oder weniger. Dass jetzt keiner mehr ändern kann wundert mich. Im Netz kann man von ähnlichen Problemen lesen, aber Ursache oder Lösung stand bei keinem Artikel, die ich bisher las dabei.

Hast Du eine Idee warum die Anwender plötzlich nicht mehr ihre Dokumente bearbeiten können und wie man das abstellt?

mfg

Aehrfoordt

Hallo,

Ein SBS 2003 hat mehrere Freigaben die jeweils als Netzlaufwerk den berechtigten Anwendern zur Verfügung stehen. Von gestern auf heute ist alles schreibgeschützt.

Dieser Schreibschutz lässt sich auch nicht aufheben, da er nach der Aktion, die einige Minuten dauert einfach wieder drinn ist (grauer Haken)

Ein aktueller Virenscanner (F-Secure für Windows Server) ist installiert und Warnungen gab es keine. Was kann das verursacht haben und wie behebe ich das?

Für den Zugriff nutze ich den Remotedesktop. Spielt das hier eine Rolle?

mfg

Aehrfoordt

Dann solltest du dir das notwendige Wissen zu Exchange dringend aneignen, anstatt mit Bastellösungen zu arbeiten die eine bliebige Menge anderer Probleme erzeugen.

Da stimme ich Dir zu ich bin ja eh dabei. Lektüre und Testumgebung sind vorhanden. An Zeit mangelt es öfter mal da ich sehr viel arbeite ;-)

Eine Frage: Welcher Art sind die Probleme, die ich mir mit den besprochenen Konfigurationen ggf. jetzt baue?

Edit: Was spricht gegen einen Exchangeserver, der vom Internet nicht erreichbar ist? (Ausgenommen VPN)

mfg

Aehrfoordt

Hallo.

 

Die Boardsuche wirft zu diesem Thema in der Zwischenzeit über 80 Beiträge aus - hier einer davon - http://www.mcseboard.de/windows-forum-ms-backoffice-31/kein-mailversand-lokaler-domain-internetdomain-demselben-namen-55858.html

 

LG Günther

Vielen Dank, nun funktioniert es. Kurze Frage zur Boardsuche, was hast Du eingegeben um 80 Einträge zu finden, ist ja doch eine relativ komplex formulierte Frage.

mfg

Aehrfoordt

>Warum habt ihr das Mailkonto nicht auf eurem Exchange? Es gibt einige Optionen um den Exchage auch von unterwegs zu nutzen...

weil es sich um einen freien Mitarbeiter handelt, und der Exchange Server gegenüber dem Internet abgeschottet ist. Das liegt vielleicht auch ein wenig daran, dass ich noch nicht viel Erfahrung in der richtigen Absicherung eines Exchangeservers habe. Somit läuft er nur im Lan und ist über VPN erreichbar. Einen VPN Zugang möchte ich dem Mitarbeiter (noch) nicht geben. Seine Mails kann er wie gesagt vom Provider holen, aber bis ich jemanden in unser Netzwerk lasse muss er erst einmal eine Art "Probezeit" überstehen.

Das andere Thema sind ja andere Adressen, die Zweckgebunden beim Provider angelegt werden können und nicht einer Person zuzuordnen sind. (Bewerbung@, info@, Projektxyz@) Die möchte ich auch nicht im AD anlegen, sondern nur dafür sorgen, dass die Nachrichten an die richtigen Personen weitergeleitet werden. Gibt es eine Möglichkeit, dass ein Domainbenutzer an eine solche Mailadresse senden kann? Oder gibt es elegantere Lösungsvorschläge? Wie öffne ich den Exchange richtung internet, ohne dass ich gleich Spamroboter für andere werde? Der Kollege müsste ja dann seine Mails per Pop von unserem Server holen.

mfg

Aehrfoordt

Guten Tag,

habe einen SBS2003 der ruft per POP die MAils vom Provider ab.

Es gibt beim Provider ein Konto, welches nicht in unserer AD ist, da dieses von einem Externen Mitarbeiter mit Outlook und PST abgeholt wird. Jetzt kann ich dem aber keine MAil senden, da mir unser Exchange Server sagt, dass es das Konto nicht in der Organisation gibt. Wie kann ich realisieren, dass ich solchen Empfängern auch Mails senden kann? Weitere Idee wäre, wenn ich Beispielsweise eine Adresse Bewerbung@meinefirma.de hätte, wollt ich dafür ja auch keinen AD Account anlegen.

(Wenn ich mich selbst auch nicht bei mir bewerben würde^^ aber ist nur ein Beispiel)

Ich gehe mal davon aus, wenn ich von extern dem Empfänger eine Mail senden würde, würde die über den Provider zugestellt. Ich kann nur aus der Exchangedomain keine Mail an jemanden senden, den es in der AD nicht gibt, der aber ein Konto beim Provider hat.

Den Exchange nach aussen öffnen wollte ich nicht.

mfg

Aehrfoordt

Hallo,

habe ein Problem mit einer Ad auf einem neuen SBS 2003 Server. Die Ereignisanzeige ist voll von DNS Fehlern, Die Clients erkennen keine Domäne und die Domänenbenutzer werden nicht mehr angezeigt (in Sicherheitseinstellungen von Ordnern) sondern nur die ID.

Richtlinien werden auch nicht übernommen, und auch das ist im Eventlog zu sehen.

In Sachen DNS bin ich noch nicht ganz so firm, da der SBS ja fast alles alleine bei der Installation macht, das hat jetzt den Nachteil, dass ich nicht erkennen kann was falsch ist.

Was ist passiert?

1.) Der Server wurde installiert, alles ohne Fehlermeldungen.

2.) Die IP-Adresse wurde geändert

3.) Der Assistent zum Ändern der IP-Adresse wurde ausgeführt, (zu spät gefunden hätte ich gleich nutzen sollen)

Wie kann ich die Sache bereinigen, DNS zur korrekten Funktion bringen und die Clients dazu bringen, dass sie in der AD arbeiten? (Erkennen von Objekten wie Benutzer Drucker...)

Eine häufige Eventlog Meldung:

Der DNS-Server hat ein an ihn selbst adressiertes Paket auf IP-Adresse 192.168.11.200 ermittelt. Das Paket ist für den DNS-Namen "_ldap._tcp.pdc._msdcs.FVE.local.". Das Paket wird verworfen. Diese Situation weist in der Regel auf einen Konfigurationsfehler hin.

Überprüfen Sie folgende Bereiche auf Konfigurationsfehler, die die Selbstadressierung erklären:

1) Weiterleitungsliste. (DNS-Server dürfen an sich selbst keine Weiterleitung richten.)

2) Masterliste sekundärer Zonen.

3) Benachrichtigungslisten primärer Zonen.

4) Delegierungen von Teilzonen. Dürfen keinen NS-Eintrag für diesen DNS-Server enthalten, es sei denn, die Teilzone befindet sich ebenfalls auf diesem Server

5) Stammhinweise.

Beispiel für Selbstdelegierung:

-> Der DNS-Server "dns1.beispiel.microsoft.com" ist der primäre für die Zone "beispiel.microsoft.com".

-> Die Zone "beispiel.microsoft.com" enthält eine Delegierung von "bar.beispiel.microsoft.com" zu "dns1.beispiel.microsoft.com"

(bar.beispiel.microsoft.com NS dns1.beispiel.microsoft.com),

-> ABER die Zone "bar.beispiel.microsoft.com" befindet sich NICHT auf diesem Server.

Beachten Sie, dass diese Delegierungsüberprüfung (mit "nslookup" oder mit dem DNS-Manager) auf diesem DNS-Server und auf den Servern, auf die die Teilzone delegiert wurde, ausgeführt werden sollte. Es ist möglich, dass die Delegierung korrekt ausgeführt wurde, aber die primäre DNS der Teilzone einen ungültigen NS-Eintrag besitzt, der auf den Server zurückverweist. Sollte dieser ungültige NS-Eintrag auf diesem Server zwischengespeichert werden, dann werden Pakete durch den Server an sich selbst gesendet. In diesem Fall sollte der DNS-Serveradministrator für diese Teilzone den fehlerhaften NS-Eintrag entfernen.

Sie können das Debug-Protokollierungsprogramm des DNS-Servers dazu verwenden, die Ursache dieses Problems ausfindig zu machen.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events And Errors Message Center: Basic Search.

leider verstehe ich nur die Hälfte von dem was da geschrieben steht.

mfg

Aehrfoordt

Hallo,

Habe einen SBS frisch aufgesetzt. Die Mails werden per Pop vom Provider geholt (GFI Mail Essentials) Die User, bei denen die Mail Adresse mit dem Usernamen übereinstimmt funktionieren (senden/empfangen) Bei denen, wo das nicht der Fall ist, weil einer zum Beispiel auch die Info@ Adresse bekommen soll. geht das nicht. Bei einem sehe ich beim Empfänger der E-Mails, dass sie von object@localhost kommt. Als SMTP Adresse habe ich dem User alle Adressen eingetragen, deren Mails er empfangen soll und in GFI ME habe ich als alternative Adresse seine Haupt SMTP Adresse angegeben. Habe ich noch was vergessen? Weiß jemand, warum der Empfänger die Adresse object@localhost sieht?

mfg

Aehrfoordt

Schade eigentlich, aber ich versteh auch, daß man das nicht jedem Endbenutzer zur Verfügung stellt, ist sicher großes Missbrauchpotential drinn. Mir hätte so ein Image jetzt helfen können. Ich denke mal, die Verfasser der Quellen, in denen Ich erfahren habe es gäbe Win XP Pro Images, werden solche Verträge haben und nur nicht daran gedacht haben, dass das nicht jeder hat.

Bei manchen Softwarefirmen kann ich mir das Original Image einer Software ziehen und erwerbe nur elektronische Lizenzen.

mfg

Aehrfoordt

Hallo Aehrfoordt,

 

illegale Beschaffung von Software wird bei uns nicht supported. Du brauchst für jegliche Windows-Version immer den dazu passenden gültigen Key + legaler Erwerb des Installationsmediums.

 

ISO-Image downloaden ist nicht legal, zumindest nicht ohne speziellem Vertrag ala "Select, Technet o. MSDN Abo" u. dann natürlich auch nur microsoft.* selber.

 

LG Gadget

Vielen Dank für die Info, illegales hatte ich nicht vor, sondern ich wollte mein neu gekauftes Notebook, welches mit Downgrade auf Win XP Pro Tablet PC Edition erworben wurde (muss selber downgraden) installieren. Da mir im Moment die DVD fehlt, weil sie der Lieferant noch nicht hat, meinte ich man könne ein ISO Image auf legalem Wege bekommen. So hätte ich mir die Wartezeit erspart.

Wenn dem nicht so ist muss ich eben doch warten.

mfg

Aehrfoordt

Hallo

Habe ein Vista Notebook (Fusi Lifebook P1610, Treiber für WinXP sind vorhanden,

Die DVD kommt später (WinXP Tablet PC Edition) Original ist Win Vista drauf und dabei.

Nun wollte ich das Teil bereits jetzt installieren, da die DVD WinXP Tablet PC Edition noch ca 2 Wochen dauern kann. Ich habe mal meine eigene Recovery CD genommen (vom Lifebook T4010 (auch eine Tablet PC Edition) allerdings gibt es nach der Installation immer wieder Bluescreen und das Teil startet neu. In Windows kommt man so gar nicht weder abgesichert noch sonstwie. Hat einer eine Idee, woher ich eine Tablet PC Edition saugen kann? Der Key von Vista soll damit funktionieren.

Zur Info: Meine Recovery CD ist offenbar ein Norton Ghost Image, vielleicht liegt da der Hase Im Pfeffer und das erkennt irgend etwas nicht. Es hat aber brav gefragt, auf welche Platte ich das gerne hätte Zur Sicherheit hatte ich wenigstens vorher ein Acronis Image gemacht

mfg

Aehrfoordt

Danke für die Infos, ich hätte noch eine Frage, Wie kommen einige Clients darauf, daß Computernamen doppelt vergeben sind? Die Ereignisanzeigen sind wie Du sagst Rand voll mit bösen Meldungen, komischerweise aber auch bei den 2 Clients, die schon in der Domäne sind. (Profile nicht so spektakulär wichtig)

Hauptsächlich geht es um Gruppenrichtlinien und verweigerte Zugriffe

Bei dem XP Client, der schon drinnen ist ist das Systemprotokoll ok aber o.g. Meldungen häufen sich im Anwendungsprotokoll.

Die übrigen Computerkonten hatte ich manuell angelegt, was allerdings nichts besser gemacht hat. Diese werde ich dann wieder löschen und jeden Rechner stück für stück in die Domäne hängen und alle Funktionen Testen.

Gibt es ausser korrekter Domänenanbindung noch etwas was man jetzt beachten müsste?

Outlook werde ich eh an jedem exportieren --> Share und im Domänenaccount wieder importieren. Notfalls liegen die PSTs ja noch lokal rum. IE Favoriten ebenso..

Weißt Du den Pfad zu der Gruppenrichtlinie am Server, die die Winxp Firewall deaktiviert? Ich habe das lange nicht mehr machen müssen, nun finde ich es nicht wieder :-)

nochmals Danke und ich leg mal los (zuerst mit Stift und Zettel :-)

mfg

Aehrfoordt

7 Clients (3x WinXP, 4x Win2K)

Was passiert alles beim in die Domäne hängen, kann man das manuell nachstellen?

Wie kann ich die Profile sichern und nach der Einbindung in die Domäne wiederherstellen?

Unter WinXP gibt es ja einen Assistenten dafür, reicht es diesen zu Nutzen? Wie stellt man das unter Win2k an? Kann man ggf Dokumente und Einstellungen einfach überschreiben?

mfg

Aehrfoordt

Hallo,

nach einem Virenbefall wurde der SBS neu installiert, Backup wieder eingespielt, die AD jedoch neu aufgebaut. Nun fehlen dem Server die Computerkonten. Die Rechner haben offenbar garnicht "gemerkt", daß die Domäne neu aufgesetzt wurde, da sie wieder genau so funktionieren wie vorher. Um die Computerkonten anzulegen, hätte ich jetzt alle noch einmal raus und wieder rein in die Domäne gebracht. Das bedeutet jedoch neue Profile.

Noch gehen all die alten Domänenprofile, jeder kann sich anmelden und arbeiten.

Was würdet Ihr tun? Die Situation so belassen, da alles geht oder alle Clients der Ordnung halber neu in die Domäne bringen? Kann man in dem Zustand des Netzwerkes noch auf Servergespeicherte Profile umschalten, ohne diese dabei zu verlieren?

Wie wäre dann hier die richtige Vorgehensweise? Erst am Server umschalten oder erst an den Clients?

Die Clients sind WinXPPro und Win 2000

mfg

Aehrfoordt

Hallo, der SBS2003 ist frisch installiert. Exchange habe ich weggelassen.

Ich meine, ich hätte Setup Vollständig durchgeführt, jedoch zeigt der SQL Dienstmanager nicht verbunden und keine Server oder Dienste an. Muss er das nicht standardmäßig tun? Habe ich was vergessen oder irre ich mich?

mfg

Aehrfoordt

Hallo, ich werde eventuell meinen ersten Terminalserver demnächst zusammenstellen und aufsetzen. Dieser soll in einer Umgebung laufen, wo derzeit 13 User mit folgenden Anwendungen arbeiten.

Cobra Adressplus 11 alle 13 User

David zehn alle 13 User

MS Office 2003 alle 13 User

S-Firm 4 User

DÖsch (SQL basierte HV Software) 3 User

Flowfact CRM 3 User

Datev Rechnungswesen 1 User

Die Useranzahl kann sich in den nächsten Jahren noch um 1-max 3 User steigern.

Derzeit ist das aber nicht geplant.

Im Moment arbeiten alle mit WinXPPro Clients in einer Win2k Domäne.

Der jetzige DC wird dann kleinere "niedere^^" Arbeiten ausführen

So sieht der momentane Server aus:

Primergy TX 150 Fujitsu-Siemens

P4 3.2 GHZ

2 GB Ram

2x 36 GB SCSI Hotplug HDD im Raid0

1x 36 GB SCSI Hotplug als Kapazitätserweiterung

Bandsicherung VXA3 SCSI

(Bitte nicht über die Serverkonfiguration schimpfen, den habe ich nicht konfiguriert :-)

Nun meine Frage:

Man wünscht mobiles Arbeiten und möchte mit Notebooks und UMTS jederzeit alles machen können. Dazu ist eine VPN Verbindung und ein Terminalserver meiner Meinung nach das richtige. Mit Kenntniss der Anwendungen und daß es ein Terminalserver werden soll müsste man doch sagen können, wie der Server ausgestattet sein sollte, und hier richte ich meinen Blick fragend an die erfahrenen Teilnehmer hier im Forum. :-)

Welche Prozessortechnik, Ram - Ausbau sollte ich wählen?

Welches Raidlevel ist sinnvoll? Spontan würde ich sagen Raid 0 für OS und Raid5 für die Daten. Passen aber meist nur 5 Platten in die Server rein, die ich vom Budget her im Auge hätte. (Fujitsu-Siemens Primergy TX 200)

Welche Ideen hättet Ihr, wie würdet Ihr das angehen?

mfg

Aehrfoordt

Das Problem konnte mit Unlocker gelöst werden.

mfg

Aehrfoordt